När du ansluter en smart säkerhetsenhet till ditt hemnätverk antar du att den hjälper till att hålla dig säker. Tyvärr, för vissa ägare, kan det vara att exponera dem på ett annat sätt. Säkerhetsforskare på Internet of Things säkerhetsföretaget Dojo by BullGuard gick upp på scenen kl Mobile World Congress att hacka en Amazon Ring videodörrklocka i realtid. Det framgångsrika utnyttjandet utnyttjade en säkerhetsrisk som kunde lämna ljud- och videoöverföringar utsatta för angripare från tredje part.
Attacken är lite komplicerad, men den fungerar så här: En angripare får tillgång till en persons Wi-Fi-nätverk, antingen genom att gissa lösenordet, knäcka krypteringen eller utnyttja en annan smart hemenhet som är ansluten till densamma nätverk. Attacken kräver att Ringägaren också är ansluten till samma nätverk. När angriparen väl är ansluten kan angriparen se ljud och video när det överförs från Ring-videodörrklockan till Ring-applikationen som används av ägaren. Filmen är okrypterad när den överförs, vilket gör det enkelt att avlyssna när en hackare har fått åtkomst.
Rekommenderade videor
Att kunna komma åt video och ljud från dörrklockan gör det enkelt för en hackare att spionera på husägaren och alla andra medlemmar i deras familj. Men angriparen kunde ta saker ett steg längre och faktiskt injicera sina egna bilder. Det kan innefatta att ta bilder av en familjevän eller annan stamgäst som en barnvakt som knackar på dörren, som hackaren kan använda för att lura husägaren att låsa upp dörren på distans.
Relaterad
- Köpguide för Ring Video Doorbell: Vilken är bäst för dig?
- Ring Battery Doorbell Plus erbjuder förbättrad batteritid och nytt bildförhållande
- Arlo utökar support för äldre kameror och dörrklockor
"Ring är ett välrespekterat IoT-varumärke, men sårbarheten vi upptäckte i Ring videodörrklockan avslöjar även mycket säkra enheter är sårbara för attacker, säger Yossi Atias, general manager för Dojo by BullGuard, i en påstående. "Denna speciella sårbarhet är komplex eftersom den är mellan molnet och Ring-mobilappen och åtgärdas när Ring-videon dörrklockans ägare är borta från hemmet – vilket betyder att paketleveransen, städaren eller barnvakten kanske inte är samma person på din dörr. Att släppa in någon du "tror" att du känner i ditt hem kan potentiellt få ödesdigra konsekvenser, särskilt om dina barn är hemma."
Om du är en Ring-ägare behöver du inte få för mycket panik över hacket. Amazon har blivit medveten om problemet och har utfärdat en uppdatering av sin Ring-app för att åtgärda sårbarheten. Om du håller din app uppdaterad bör du vara skyddad från just denna attack.
"Kundernas förtroende är viktigt för oss och vi tar säkerheten för våra enheter på allvar," sa en talesperson för Ring till Digital Trends. "Problemet i Ring-appen var tidigare åtgärdat och vi uppmuntrar alltid kunder att uppdatera sina appar och telefonoperativsystem till de senaste versionerna."
Redaktörens rekommendationer
- Hur länge håller videodörrklockor?
- Behöver du ett abonnemang på en Ring dörrklocka eller kamera?
- Ring Alarm, videodörrklockor kommer snart att låsa gratisfunktioner bakom en betalvägg
- Anker erkänner äntligen att Eufy har problem med säkerhetskamera
- 5 tips och tricks för Ring Video Doorbell
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.